Authorize.Net SHA-512 आधारित transHashSHA2 के पक्ष में MD5 आधारित ट्रांसहैश तत्व को चरणबद्ध कर रहा है

किसी भी शरीर को इस बारे में एक विचार है ... !! हम Magento 1.9.x संस्करणों में क्या कर सकते हैं।
डेवलपर refferaral url अधिकृत करें

Authorize.Net SHA-512 आधारित transHashSHA2 के पक्ष में MD5 आधारित ट्रांसहैश तत्व को चरणबद्ध कर रहा है। MD5 हैश विकल्प को नियंत्रित करने वाले मर्चेंट इंटरफ़ेस में सेटिंग को जनवरी 2019 के अंत तक हटा दिया जाएगा, और ट्रांसहैश तत्व निर्धारित किए जाने वाले बाद की तारीख में मूल्यों को वापस रोक देगा।

अग्रिम में धन्यवाद

magento-1.9 magento1.9.3 authorize.net

— गणेश जी नाथ
स्रोत

TBD 1.9.x के साथ क्या होगा: github.com/magento/community-features/issues/…

— Rob Olmos

@ गणेश क्या आपको कोई समाधान मिला?

— Camit1dk

नहीं, हम इस पर जाँच कर रहे हैं।

— गणेश जी नाथ

जवाबों:

समाधान: इस मुद्दे के बारे में Magento साइट से पैच के साथ नवीनतम अद्यतन की जाँच करें: https://support.magento.com/hc/en-us/articles/360024368392 यह समस्या हल करता है! सामुदायिक संस्करणों के लिए https://magento.com/tech-resources/download से magento के लिए पैच डाउनलोड करें। Authorize.net के लिए 1 की जाँच करें। रिलीज़ पुरालेख में डायरेक्ट पोस्ट सिग्नेचर कुंजी पैच और Magento में 2 संस्करण के लिए ओपन सोर्स पैच - 2.x

ऑथराइज़.नेट ने MD5 आधारित हैश का उपयोग लेनदेन प्रतिक्रिया सत्यापन के लिए किया। चरण 1 का मतलब है कि व्यापारी अब व्यापारी इंटरफ़ेस में अपनी एमडी 5 हैश सेटिंग्स को कॉन्फ़िगर या अपडेट करने में सक्षम नहीं हैं। यह उन व्यापारियों पर गंभीर प्रभाव डालेगा जो मैगेंटो में Authorize.Net डायरेक्ट पोस्ट विधि का उपयोग करने में रुचि रखते हैं या रुचि रखते हैं। इसलिए यदि आप Magento में Authorize.Net Direct Post विधि का उपयोग नहीं कर रहे हैं, तो आपको चिंता करने की आवश्यकता नहीं है।

यदि आप डायरेक्टपोस्ट विधि को ठीक करना चाहते हैं, तो आपको नए APISignatureKey के साथ हैश गणना को फिर से करना होगा:

 $hash_data  = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
 $local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));

और फिर x_MD5_Hash के बजाय transHashSHA2 के साथ हैश सत्यापन।

— GERIKO
स्रोत

क्या वहाँ पर प्रभाव है.net (AIM)?

— Camit1dk

एआईएम विधि पदावनत है। एक अपग्रेड गाइड है। Api विधि का उपयोग किया

— GERIKO

Magento में केवल Authorize.net Direct Post प्रभावित होती है।

— गेरिको

हाँ AIM (उन्नत एकीकरण विधि) भी प्रभावित होता है। प्राधिकृत लेख कहता है कि AIM विधि में MD5 हैश को SHA2 हैश से बदल दिया जाएगा।

— गेरिको

इसे साझा करने के लिए धन्यवाद, लेकिन Magento Cort.net (AIM) पद्धति में कहीं भी md5 कोड का उपयोग नहीं किया गया है। तो Magento AIM में कुछ भी अद्यतन करने की आवश्यकता है?

— Camit1dk

MD5 हैश के लिए जीवन का अंत दो चरणों में किया जाएगा:

चरण 1 - व्यापारी इंटरफ़ेस में MD5 हैश सेटिंग को कॉन्फ़िगर / अपडेट करने की क्षमता निकालें। जनवरी 2019 / फरवरी 2019 के अंत तक आने वाले हफ्तों में इस सुविधा को हटा दिया जाएगा। इस परिवर्तन का एपीआई प्रतिक्रिया पर कोई प्रभाव नहीं है, जो कि चरण 2 में किया जाएगा।

चरण 2 - एपीआई प्रतिक्रिया में एमडी 5 हैश डेटा तत्व भेजना बंद करें। इस बदलाव की तारीख की घोषणा बाद में की जाएगी लेकिन अगले 2-3 महीनों में होने की उम्मीद है।

अधिक जानकारी के लिए इसे देखें https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement

— चिराग
स्रोत

विस्तृत प्रतिक्रिया के लिए धन्यवाद, लेकिन क्या Magento 1.9 में कोई निहितार्थ हैं?

— समीर